Microsoft fährt mit Patch Day bekanntem Staatstrojaner in die Parade
FireEye auch eine Analyse des Problems veröffentlicht. Auf die Spur kam man der Lücke, indem man beobachtete, welche Exploits die inzwischen relativ bekannte FinFisher-Malware aktuell nutzt, um auf Zielrechner zu gelangen.
FinFisher wird vom Software-Unternehmen Gamma produziert und an staatliche Stellen verkauft - meist an Strafverfolgungsbehörden. Hierzulande steht der Einsatz des Trojaners scharf in der Kritik, da er die vom Bundesverfassungsgericht für den Einsatz von Spionage-Malware gesetzten Grenzen deutlich überschreitet. Hinzu kommt, dass Gamma die Software auch bereitwillig an Staaten verkauft, in denen diese dann zur Verfolgung von Oppositionellen eingesetzt wird.
Es ist allerdings davon auszugehen, dass die Sicherheitslücke auch in vielen anderen Fällen ausgenutzt wurde, denn Gamma vertreibt FinFisher an eine relativ große Zahl staatlicher Organisationen. Zumindest dieser Weg ist mit den aktuellsten Patches - so sie denn installiert werden - verschlossen worden. Ob die Schwachstelle auch durch andere Akteure ausgenutzt wurde, ist noch unbekannt - Hinweise darauf gibt es derzeit nicht.
Download Detekt - Scanner gegen Bundestrojaner
Der Bug fand sich in Microsofts .Net-Framework. Parallel zur gestrigen Veröffentlichung der Patches durch das Unternehmen haben die Sicherheits-Forscher von FinFisher wird vom Software-Unternehmen Gamma produziert und an staatliche Stellen verkauft - meist an Strafverfolgungsbehörden. Hierzulande steht der Einsatz des Trojaners scharf in der Kritik, da er die vom Bundesverfassungsgericht für den Einsatz von Spionage-Malware gesetzten Grenzen deutlich überschreitet. Hinzu kommt, dass Gamma die Software auch bereitwillig an Staaten verkauft, in denen diese dann zur Verfolgung von Oppositionellen eingesetzt wird.
Attacke über Word
Die fragliche Zero-Day-Lücke konnte ausgenutzt werden, indem man der jeweiligen Zielperson ein manipuliertes Word-Dokument zukommen ließ. Über dieses schleuste sich dann die Malware durch das .Net-Framework und brachte den Rechner unter ihre Kontrolle. Die FireEye-Experten hatten die Malware inklusive des fraglichen Exploits auf dem System eines nicht näher benannten russischen Staatsbürgers entdeckt.Es ist allerdings davon auszugehen, dass die Sicherheitslücke auch in vielen anderen Fällen ausgenutzt wurde, denn Gamma vertreibt FinFisher an eine relativ große Zahl staatlicher Organisationen. Zumindest dieser Weg ist mit den aktuellsten Patches - so sie denn installiert werden - verschlossen worden. Ob die Schwachstelle auch durch andere Akteure ausgenutzt wurde, ist noch unbekannt - Hinweise darauf gibt es derzeit nicht.
Download Detekt - Scanner gegen Bundestrojaner
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - Gestern 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Gestern 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen